Die Datenschutzgrundverordnung stellt uns ja vor so manche Herausforderung; Dokumentation, Datenschutzbeauftragten, Löschkonzept und nicht zu Letzt; Datenträgervernichtung.
Datenträger, also Festplatten, SSDs, USB-Sticks oder DVDs, CDs, fallen bei uns allen an. Irgendwann wird der alte Rechner oder das Notebook aussortiert und dann ist die Frage, wie verfährt man mit der Festplatte? Der USB-Stick, welchen die Vertrieblerin immer dabei hatte, wird nicht mehr erkannt, die Daten sind aber noch auf dem Stick. Was nun?
In all diesen Fällen, genauer gesagt; bei jedem Medium, das irgendwann Richtung Mülleimer marschieren soll, müssen Sie sich fragen; welche Daten sind darauf und wie vernichten wir das nun DSGVO-konform?
Da die DSGVO keinen konkreten Prozess zum Vernichten bzw. Löschen von personenbezogenen Daten auf digitalen oder elektronischen Datenträgern vorschreibt, empfiehlt es sich die DIN 66399 – die DIN-Norm zur Datenträgervernichtung, heranzuziehen.
Normen kann ja nun wirklich niemand leiden. Ein Wust von Seiten in einem unleidlichen Deutsch mit viele Wenn und Aber, Möglichkeiten und Sonderfällen, wobei am Ende meist eine unerschöpfliche Liste voller Dokumentationszwängen folgt und man sich fragt, wie viele Leute man nur dafür benötigt.
Machen wir es kurz, dank der DIN 66399 gibt es verlässliche Kriterien, nach denen man gut und schnell die Datenträger los wird, die man nicht mehr braucht und muss sich in Folge keine Sorgen um ruinöse Strafzahlungen machen, weil der eigens angedachte Ansatz nicht den behördlichen Vorstellungen entspricht.
Wie gehen Sie vor?
Ihre Daten, völlig egal welche, müssen Klassifiziert werden. Hier spricht die Norm von Schutzklassen, schließlich geht es darum zu entscheiden, wie schützenswert die vorhandenen Daten sind. Im Umkehrschluss, wie viel Aufwand muss betrieben werden um diese schutzbedürftigen Daten zu vernichten.
Schutzklassen
Schutzklasse 1 – normaler Bedarf für interne Daten:
Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. Beispiele:
· Telefonlisten
· Lieferantendaten
· Adressdaten
Schutzklasse 2 – hoher Bedarf für vertrauliche Daten:
Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. Beispiele:
· Personaldaten
· Finanzbuchhaltungsunterlagen
· Bilanzen | Jahresabschlüsse
Schutzklasse 3 – sehr hoher Bedarf für besonders geheime Daten:
Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen. Beispiele:
· Patientendaten
· Mandanteninformationen
· Geheime | streng geheime Unterlagen aus Forschung und Entwicklung von Wirtschaftsunternehmen
Die Einteilung ist ausschlaggebend für die Wahl der Sicherheitsstufe bzw. die Wahl der Vernichtung. Hierbei sollten Sie beachten, dass die Schutzklassen-Wahl direkten Einfluss auf die Kosten der Datenträgervernichtung hat: Je feiner der Grad der Vernichtung ist, desto höher ist der Aufwand und die Kosten.
Nach den Schutzklassen kommen die Sicherheitsstufen. Wozu Sie diese brauchen? Um zu sehen, welche Ihrer Daten Sie wie aufwändig vernichten müssen. Personenbezogene Daten erfordern immer mindestens Sicherheitsstufe 3.
Sicherheitsstufen
1. Allgemeine Daten - Reproduktion mit einfachem Aufwand
2. Interne Daten - Reproduktion mit besonderem Aufwand
3. Sensible Daten - Reproduktion mit erheblichem Aufwand
4. Besonders sensible Daten - Reproduktion mit außergewöhnlichem Aufwand
5. Geheim zu haltende Daten - Reproduktion mit zweifelhaften Methoden
6. Geheime Hochsicherheitsdaten - Reproduktion technisch nicht möglich
7. Top Secret Hochsicherheitsdaten - Reproduktion ausgeschlossen
Danach erfolgt die Zuordnung von Schutzklasse und Sicherheitsstufe.
Datenträger der Schutzklasse 1 können den Sicherheitsstufen 1, 2 und 3 zugeordnet werden. Ausnahme: Handelt es sich um personenbezogene Daten, ist nur eine Zuordnung zur Sicherheitsstufe 3 erlaubt.
Datenträger der Schutzklasse 2 können den Sicherheitsstufen 3, 4 und 5 zugeordnet werden.
Datenträger der Schutzklasse 3 können den Sicherheitsstufen 4, 5, 6 und 7 zugeordnet werden.
Bei elektronischen oder magnetischen Datenträgern kann eine niedrigere Sicherheitsstufe gewählt werden, wenn zuvor die Datenträger gelöscht oder überschrieben wurden.
Datenträgerarten
Der Vollständigkeit halber, hier noch die Übersicht zu den Datenträgerarten.
Jede Datenträgerart ist durch ein Kürzel beschrieben (PFOTHE) welches der jeweiligen Sicherheitsstufe vorangestellt wird:
P - Informationsdarstellung in Originalgröße: Papier, Film, Druckformen
F - Informationsdarstellung verkleinert: Film, Mikrofilm, Folie
O - Informationsdarstellung auf optischen Datenträgern: CD, DVD
T - Informationsdarstellung auf magnetischen Datenträgern: Disketten, ID-Karten, Magnetbandkassetten
H - Informationsdarstellung auf Festplatten mit magnetischem Datenträger: Festplatten
E - Informationsdarstellung auf elektronischen Datenträgern: Speicherstick, Chipkarte, Halbleiterfestplatten, mobile Kommunikationsmittel
Und nun einmal ganz konkret.
Das Beispiel, welches wohl auf jede Firma zutrifft ist die Personalakte.
Bei Personaldaten/-akten ist die Schutzklasse 2 anzuwenden und die Datenträger der Sicherheitsstufe 4 zuzuordnen. Bei Papier ergibt sich somit die Sicherheitsstufe P-4, bei Festplatten H-4.
Zugegeben es klingt immer noch nicht einfach. Deshalb kommen wir nun ins Spiel!
Schließlich haben wir das Problem, genau wie alle anderen auch. Also haben wir uns Gedanken gemacht. Wir wollten nicht jede Festplatte sichten und überlegen, welcher Schutzklasse unterliegt diese jetzt. Auch wollen wir nicht immer wieder über Sicherheitsstufen nachdenken.
Für uns war klar, es muss pro Medium einen Weg geben, der klar vorgegeben ist, von jedem einzuhalten und keine Diskussionen oder individuelle Bewertung erfordert, welche leider mal falsch liegen könnte. Schließlich muss man bei der Datenträgervernichtung immer auf der sicheren Seite sein.
Für Festplatten und SSDs bedeutet das, Daten bis einschließlich Schutzklasse 3 gemäß DIN 66399 vernichten und das bis zu Sicherheitsstufe 5. Dann muss man sich keine Gedanken mehr machen. Zumindest wenn man keine Hochsicherheitsdaten hat, wie wir.
Datenbänder setzen wir ganz klassisch für unser Datensicherung ein. Auch die müssen irgendwann mal weg, auch die haben alle möglichen Daten gespeichert. Hier vernichten wir nach Sicherheitsstufe 3, das reicht für alle üblichen Firmendaten. Als Kürzel gibt es hier T-3.
Sticks, Chipkarten und optische Datenträger vernichten wir nach Sicherheitsstufe 2.
Und genau dieses Verfahren können wir Ihnen anbieten! Sollten Sie sich und Ihre Daten hier wiederfinden und suchen Sie einen einfachen Weg, können wir Ihnen diesen bieten. Die Dokumentation übernehmen ebenfalls wir.
Nur archivieren müssen Sie es, dabei könnten wir aber auch helfen…
Kommentar schreiben